Netz - Natur - Technik
, , , , ,

E-Mail-Sicherheit: POP3 und IMAP. Ein Kniff

pop3imapHoffentlich mache ich mich mit diesen Beitrag bei niemandem lächerlich, denn möglicherweise ist der hier geschilderte Kniff für viele Leute ein alter Hut. Für mich war er es nicht: Ich bin durch einen Hinweis in der Computerzeitschrift c’t auf ihn aufmerksam geworden (Nr. 22, 7.10.13, S. 144 – in einem auch ansonsten lesenswerten Feature zum Thema „E-Mail-Sicherheit“).

Seit vielen, vielen Jahren frage ich meine E-Mail, wo immer es möglich ist, mit dem IMAP-Protokoll ab, bei dem die lokalen Benutzerkonten auf dem Rechner mit den Daten auf dem Mailserver gespiegelt werden. Der bekannte Vorteil ist der, daß man auf jedem Rechner und jedem anderen Gerät immer die gleichen Mails liegen hat. Der sich daraus ergebende Nachteil liegt auf der Hand: Die Mails bleiben unter Umständen jahrelang auf dem Server liegen. Sie sind in jedem Fall für irgendwelche pickligen Systemadministratoren lesbar – vielleicht sogar für die Mächte der Finsternis, also für die NSA und ihresgleichen. Wenn man also Wert darauf legt, seine alten Mails zu behalten und nicht zu löschen oder sonstwie in Sicherheit zu bringen, dann sind mit IMAP auch das Herumgekeife mit der Freundin von 2010 oder Vertröstungs-Mails an die Mutti von 2007 dem Zugriff einer einem ganz unbekannten Zahl von Leuten ausgesetzt – zumal Freundinnen und Muttis erfahrungsgemäß nur sehr schwer dazu zu bringen sind, ihre E-Mails zu verschlüsseln, wie man es machen sollte.

Wenn man hingegen das POP3-Protokoll zum Abfragen verwendet und die Mails nach dem Abfragen löschen läßt, dann sind sie zwar vom Server gelöscht (jedenfalls steht das zu hoffen), man kann sie dann aber logischerweise auch nicht mehr von anderswo einsehen und beantworten.

Der meines Erachtens pfiffige Kniffe nun besteht darin, auf seinem Hauptrechner ein POP3-Konto einzurichten und es so zu konfigurieren, daß die Mails erst 10 Tage (oder so) nach dem Abholen gelöscht werden. Daß das geht, war mir ehrlich gesagt neu – zumindest mit Thunderbird ist es kein Problem, siehe Screenshot.

Auf allen anderen Geräten (Job-Rechner, Mobilgeräte etc.) richtet man hingegen für die gleiche Adresse IMAP-Konten ein. Auf diese Weise hat man von überall Zugriff auf seine Mails der letzten 10 Tage – aber nur auf dem eigenen Rechner werden die älteren Mails archiviert, vom Server hingegen werden sie gelöscht.

Und wenn man mal 14 Tage in Urlaub ist und der Hauptrechner zu Hause stehen und aus bleibt, dann werden sie eben etwas später per POP3 abgefragt und nach nochmals 10 Tagen gelöscht – jedenfalls bleiben sie nicht für die Ewigkeit auf dem Server.

Wenn man doch einmal eine Mail für länger als 10 Tage per IMAP greifbar haben möchte (wann kommt das schon mal vor?), macht man einfach folgendes: Man richtet im Thunderbird auf dem Hauptrechner für die gleiche Mail auch ein IMAP-Konto ein und erzeugt in ihm einen Unterordner. Mails, die dorthinein verschoben werden, werden nicht 10 Tage nach ihrer Abholung per POP3 gelöscht.

Klar, wenn mit diesem Hauptrechner (oder dessen Festplatte oder mit dem Thunderbird-Konto…) etwas passiert, dann sind die alten Mails wirklich futsch und können nicht mehr per IMAP vom Server wieder hervorgezaubert werden. Zu regelmäßiger Sicherung des Thunderbird-Kontos ist also zu raten.

Und selbstverständlich gilt auch hier: Was die lieben Kommunikationspartner ihrerseits mit ihren Mails anstellen, muß sich der eigenen Kontrolle entziehen. Mit der hier vorgestellten Methode sind die eigenen alten Mails nur vom eigenen Server verschwunden und nicht von denen der Briefpartner.

Antworten

:-) :-( ;-) :-D :übel: more »

rss Kommentare zu diesem Artikel als RSS-Feed